局域網(wǎng)由于其網(wǎng)內(nèi)信息傳遞的高效性，應(yīng)用極其廣泛。然而，在TCP/IP四層網(wǎng)絡(luò)模型中，人們往往只關(guān)心位于網(wǎng)絡(luò)層之上的諸如網(wǎng)絡(luò)層、傳輸層和應(yīng)用層的網(wǎng)絡(luò)安全問(wèn)題而忽視了基本的鏈路層的網(wǎng)絡(luò)安全問(wèn)題。而在實(shí)際應(yīng)用中，處于鏈路層的局域網(wǎng)媒體訪問(wèn)控制協(xié)議并沒(méi)有定義有效的安全防御措施。

為解決局域網(wǎng)內(nèi)部未經(jīng)授權(quán)的訪問(wèn)、竊聽(tīng)、非法篡改等風(fēng)險(xiǎn)問(wèn)題，作為提前布局該領(lǐng)域的極少數(shù)廠商之一，西電捷通的前瞻性和技術(shù)優(yōu)勢(shì)于2009年5月得到回報(bào)，推出了有線局域網(wǎng)安全技術(shù)方案TLSec。

TLSec全稱基于三元對(duì)等架構(gòu)的局域網(wǎng)安全（TePA-based LAN Security），是中國(guó)提出的解決針對(duì)現(xiàn)有局域網(wǎng)安全協(xié)議存在的易遭受欺騙、網(wǎng)絡(luò)接入控制設(shè)備沒(méi)有獨(dú)立身份等缺陷的有線局域網(wǎng)安全技術(shù)。

TLSec可以確�！昂戏ㄓ脩粼L問(wèn)合法網(wǎng)絡(luò)”，并有效將安全保護(hù)集成到有線局域網(wǎng)中，保護(hù)局域網(wǎng)不受被動(dòng)接線、假冒、中間人以及某些拒絕服務(wù)的攻擊。它的優(yōu)勢(shì)之一是基于虎符TePA技術(shù)，通過(guò)引入可信第三方驗(yàn)證設(shè)備身份的合法性，最終實(shí)現(xiàn)基于端口的訪問(wèn)控制，并提供保密通信服務(wù)。

 TLSec工作原理圖

西電捷通TLSec安全研究團(tuán)隊(duì)首席技術(shù)官表示：“相對(duì)于電氣和電子工程師協(xié)會(huì)(IEEE)在IEEE 802.1AE標(biāo)準(zhǔn)中所規(guī)范的MACSec技術(shù)，TLSec主要的優(yōu)勢(shì)在于提供基于三元對(duì)等安全架構(gòu)的身份鑒別，網(wǎng)絡(luò)接入控制設(shè)備具備獨(dú)立身份，實(shí)現(xiàn)了真正意義上的終端和網(wǎng)絡(luò)接入控制設(shè)備的雙向鑒別。

此次局域網(wǎng)安全技術(shù)方案TLSec的推出，必將有利于有線局域網(wǎng)更廣泛更安全的應(yīng)用，幫助客戶進(jìn)一步加快部署“無(wú)處不在”的安全業(yè)務(wù)。

長(zhǎng)期以來(lái)，西電捷通一直被公認(rèn)為是芯片和設(shè)備廠商的可靠技術(shù)供應(yīng)商，并與國(guó)內(nèi)外百余家知名芯片廠商、方案提供商、設(shè)備供應(yīng)商、運(yùn)營(yíng)商等產(chǎn)業(yè)鏈各環(huán)節(jié)開(kāi)展了廣泛合作。作為中國(guó)寬帶無(wú)線IP標(biāo)準(zhǔn)工作組(ChinaBWIPS）和WAPI產(chǎn)業(yè)聯(lián)盟(WAPIA)的發(fā)起成員，西電捷通立足于技術(shù)創(chuàng)新和服務(wù)，并透過(guò)與業(yè)內(nèi)各方積極深入合作，以實(shí)現(xiàn)基于網(wǎng)絡(luò)安全技術(shù)、產(chǎn)業(yè)、市場(chǎng)的共同發(fā)展。